Creacion, envio y validacion de contraseñas.



  • Esta pregunta igual es un poco tonta pero bueno.

    Yo tengo una aplicacion cliente-servidor via web, es decir, una pagina en php/asp servida en el navegador del clliente y le pido un login y/o contraseña al usuario para que se identifique, pues:

    ¿la contraseña se envia cifrada?
    ¿quien y como se cifra la contraseña?
    cuando recibo la contraseña, ¿como la valido?, esto es, si la contraseña viene cifrada, ¿la comparao con la cifrada que esta en mi servidor o la tengo que descifrar antes?

    y mas cosas que ire poniendo…:D



  • La contraseña la envias cifrada en md5 (por ejemplo) cuando le das a enviar en el formulario, y una vez llegue al servidor tienes ke tener en cuenta ke en la BD no estas guardando las contraseñas reales, sino el hash md5 de ellas, asi ke lo unico ke tienes ke hacer es comparar ambas contraseñas ya cifradas. Con esto ni tu, ke estas haciendo de servidor, ni nadie puede averiguar la clave (el algoritmo md5 es one-way, imposible de descifrar).

    PD: la funcion ke devuelve una cadena codificada en MD5 en PHP es: md5(cadena); por ejemplo:

    echo "$ret"; ?>

    mostrara por pantalla: 39c0b36f38aed3bd87307bb554c74d74


Accede para responder
 

Has perdido la conexión. Reconectando a Hardlimit.